腾讯云(或任意公有云)使用爱快iKuai软路由OpenVPN组网实现内网穿透和端口转发
使用场景描述有一台动态IP的商业宽带,只能上网但是不能提供HTTP服务。但是业务服务器使用这一条宽带联网,因此需要配合一个公网云服务器来做内网穿透和端口转发。目前国内提供类似服务的商家有不少,但是价格都是非常的贵,比如花生壳。如果域名没有备案的话,可以用CloudFlare的Tunnel来实现,但是国内访问速度慢且不稳定。经过这一番操作后,公司内部的……
使用PHP读取MySQL中配置信息并自动批量生成Nginx反向代理配置
前言又造了个轮子....用来给SHPC用的,后续开通新的SHPC时不用再调用API操作Caddy了,直接Nginx搞定。简单描述一下流程:1. 支付回调确认付款成功,系统自动开通SHPC容器,这时候需要做一个反向代理,将客户的rstudio和jupyterhub暴露给公网访问。2. 系统将需要反代的信息写入MySQL数据库。3. 定时任务每5分钟执……
戴尔服务器H710阵列卡在线更换硬盘并重建ZFS阵列
记录一下,首先去这里安装megacli,注意一下要apt安装libncurses5和unzip:megacli -PDList -aAll | egrep "Enclosure Device ID:|Slot Number:|Inquiry Data:|Error Count:|state"#查看磁盘信息megacli -CfgForeign -Cle……
Proxmox VE (PVE)使用命令行批量开启虚拟机VM防火墙
直接上代码,首先添加防火墙规则,vmid是1001到1191的VM,这里禁用mail功能for i in {1..191};do echo '[OPTIONS]enable: 1policy_in: ACCEPT[RULES]OUT Mail(REJECT) -log nolog' > /e……
CRProxy内测20220519版使用教程-自建多节点CDN系统 支持分线路解析
CRProxy简介一个基于caddy的多节点CDN管理面板,大致功能如下:1. 安装和配置反代集群2. 同步配置到加速节点3. 同步DNS记录,支持分运营商线路解析到不同节点准备工作CRProxy运行环境任意主流Linux系统,CRProxy配置集群期间能联网,在完成集群配置后可以关机。可以是源站服务器,也可以是加速服务器。源站服务器网站所……
![[已解决]Ceph集群报错'1 scrub errors'和'Possible data damage: 1 pg inconsistent'](https://www.liujason.com/wp-content/themes/Git-alpha/timthumb.php?src=https://www.liujason.com/wp-content/uploads/2022041012320937-300x68.png&h=169&w=253&q=90&zc=1&ct=1)
[已解决]Ceph集群报错'1 scrub errors'和'Possible data damage: 1 pg inconsistent'
问题描述在巡检Ceph集群时发现报错:1 scrub errorsPossible data damage: 1 pg inconsistent解决方案首先确定是哪个pg出现了问题,使用命令:ceph health detail可以看到上图中标识出2.3f4这个pg出现了inconsistent问题,因此需要针对它进行修复……
使用Caddy进行反代并隐藏源站IP-低成本实现TB级抗DDoS清洗
前言版权声明,本文允许转载但请务必保留原文链接!本教程适用于已有在海外源站服务器,并希望获得OVH的TB级抗DDoS清洗功能的同学。这里反代服务器使用的是云筏的OVH-US-XS1,机房在美国,如果自己源站在欧洲的话建议购买OVH-Fr-XS1,源站在欧洲。这个机器除了TB级抗D外,还有个特点就是50M带宽保障且不限流量,作为小型网站的反代完全够用。……
一键计算Supermicro超微主板IPMI/BMC激活码Node Product Key
前言最近整了一台超微X10DRL-I的双路机器,自带的BIOS只支持E5-2600v3的CPU,更新BIOS后可以支持v4。不过自己不太会刷BIOS,只敢通过IPMI傻瓜式刷机。然而超微所有的IPMI要开启更新BIOS功能的话需要购买激活码,虽然网上有$20一个的,但是还是嫌贵....无意中发现居然有人破解了这个Node Product Key,任意L……
RouterOS CHR开启DHCPv6自动分配IPv6地址
前言继续配置RouterOS,这次是开启IPv6下发和转发功能,由于之前在Windows Server下的种种尝试,这次没有到处找教程啥的,直接上手配置就搞定了。这里分享一下过程吧~开启IPv6功能首先开启IPv6模块,这个我找了半天才发现默认是关闭的...在System>Packages里,找到IPv6,开启这个插件。开启后是不会立刻生效的……
RouterOS CHR设置防火墙log日志规则 记录所有非DNS的连接请求
前言由于监管需要以及对abuse的取证需求,需要记录下用户所有的连接请求,以备不时之需。RouterOS配置设置日志首先在IP>Firewall>NAT中,选择已有的masquerade规则(只选择需要记录的规则,其他的如DNS之类的可以排除在外),在action中勾选log,并设置prefix前缀为nat然后在System>Logging>A……